Fremveksten av ransomware har gitt en helt ny verden av betydninger for cybertrusselen. Det er nå en av de farlige skjemaene for skadelig programvare ved at den låser brukere fra datamaskinen og viktige filer ved hjelp av robuste krypteringsverktøy. Med mindre du betaler beløpet som angripere krever, må du lete etter andre måter å gjenopprette dataene dine. Heldigvis fikk noen av de største sikkerhetsleverandørene ryggen med gratis dekrypteringsverktøy.

Et slikt sikkerhetsfirma er Avast, som nylig ga ut fire nye gratisverktøy for å dekryptere forskjellige typer ransomware. Selskapet utvidet vaktlisten med dekryptere for de nye ransomware-stammene: Alcatraz Locker, CrySiS, Globe og NoobCrypt. Avast tilbyr disse verktøyene gratis. Så neste gang du blir rammet av noen av disse ransomware-angrepene, kan du sjekke Avasts dekryptere for å hente datamaskinfilene dine.

Alcatraz skap

Ransomware fra Alcatraz Locker dukket først opp i november i år. Ransomware kalles så på grunn av det betegnelsen på den utvidede utvidelsen den legger til filer den krypterer. Men Alcatraz Locker er ikke som den typiske ransomware ved at den ikke diskriminerer målfiler. Det betyr at løseprogrammet låser alle filer det kan finne på offerets datamaskin. Ransomware målretter bare filer i% PROFILES% -katalogen for å unngå å skade operativsystemet, ifølge Avast.

Avast trodde også ransomwarens låseskjermmelding som sier at den bruker AES-256-krypteringen med et 128-biters passord, og bemerker at passordet faktisk bruker 128 byte, ikke 128 biter. Alcatraz Locker legger deretter til et nytt lag med kryptering til de låste filene ved bruk av BASE64.

Alcatraz Locker ber vanligvis ofrene om å betale 0, 3283 Bitcoin, eller omtrent 240 dollar, for å gjenopprette filene sine. Med Avasts nye dekrypter er det nå gratis å hente dyrebare dokumenter.

Crysis

CrySiS har begynt å infisere datamaskiner i september 2015 ved å bruke AES- og RSA-algoritmer for kryptering. I motsetning til andre ransomware-stammer som inneholder en liste over spesifikke målfiler, inneholder CrySiS i stedet en liste over filer den ikke vil kryptere.

Kloden

Globe startet sin drift i august 2016. Ransomware er skrevet i Delphi og kan endres, og dermed økningen av mange av dens varianter som bruker forskjellige utvidelser for å låse filer. Det som er interessant med denne ransomware, ifølge Avast, er den innebygde feilsøkingsmodusen. Globe bruker RC4 eller BlowFish-kryptering for å låse dokumenter.

NoobCrypt

Avast oppdaget NoobCrypt-stammen først i juli i år. Det er skrevet i C # og bruker AES256-kryptering. Ransomware viser en forvirrende blanding av meldinger: Den ber om betaling i New Zealand Dollars, men instruerer også ofrene om å sende betaling til en Bitcoin-adresse. Selv om NoobCrypt har en legit opplåsingskode for å dekryptere filer, kan Avasts NoobCrypt-dekrypteringsverktøy nå låse opp alle kjente NoobCrypt-versjoner.